Truffa e-commerce

[gigino10]

Ciao a tutti. Ho realizzato un sito di e-commerce in ASP. Ho fatto in modo che quando l'utente effettua un acquisto arriva la mail con il dettaglio dei prodotti acquistati, la modalità di pagamento ecc.
Qualche tempo fa il titolare del negozio a cui ho fatto il sito, ha subito una truffa con carte di credito. I carabinieri gli hanno chiesto l'indirizzo IP del truffatore e gli hanno detto che il web master (cioè io) dovrebbe averlo. Siccome non mi è mai passato per la testa conservarmi l'IP dell'utente non so proprio come fare. Si può risalire dalla mail che mi è arrivata dopo l'acquisto? Esiste qualche altro modo?

[michele.santoro]

Prova a guardare qui se può esserti d'aiuto.
Comunque ti conviene recuperare l'indirizzo ip al momento dell'iscrizione al sito assieme a tutti gli altri dati, oppure lo recuperi e te lo invii assieme all'email.

[lucalicc]

non credo proprio che riuscirai a risalire all'IP dell'utente,
infatti la mail di conferma dell'ordine sarà stata inviata dal
server dove è ospitato il tuo sito e al massimo potrai arrivare
a scoprire l'IP proprio del sito, non dell'utente al quale è stata
inviata la mail.
Non puoi consultare neppure l'header della mail in quanto questo
è visualizzato solo al destinatario della mail, non al mittente (cioè tu)
L'unica cosa è la mail di registrazione dell'utente, che cmq lascia il tempo
che trova, anche se potresti risalire all'IP di chi ha registrato quell'account,
non direttamente tu ma gli investigatori con decreto del magistrato.
Personalmente, proprio per evitare questo ed altri tipi di problemi,
ho il vizio di registrare nel database sempre l'indirizzo ip dell'utente,
sia quando si registra che quando effettua un ordine e questo dato
è sempre accessibile al pannello di controllo dell'admin.
Ti consiglio di farlo sempre in futuro.
luca